Ребят несколько дней назад через ОпенХ 2.8 уязвимость вошел в админ аккаунт, потом залил шелл. Просидел мой шелл там около 4 дней. )))) Но на 5 день у меня и шелл пропал, и ОпенХ тоже нету и пароль к админ панелью Апача тоже вообщем меня конкретно устранили. Но я не успокоилья, нашел ХСС на сайте. Дело такое, есть поле для ввода всяких мыслей и вырожений, типа "чего я буду делать завтра": - ОТВЕТ: Вас поламаю...))))))) ну и так дали. В поле ввода набрал

и обламался, потом решил нажать на "Редактировать" ну давай по редоктируем, и опять же набрал тоже самое..и удача, вижу свои кукиси. Сделал рефреш, облом, в место выполнения скрипта показывает текст, опять редактировал, нажал сохранить, и опять скрипт задействовал. Дальше набрал

Ну после редактирования у меня есть поле для загрузки файла, но.. тут то и дело что ничего и не получилось, опять же как после перезагрузки страници вижу только код (((( ну что поделать дальше?

Ну сильно не пинайте, я еще не вольшебник, я только учусь )))))))))))))))))))))))))))))))))))))

так ничего не понятно, пиши что/куда(в какую форму) ввёл, потом html код страницы что получилась

Простым способом редактирования шелла залил шелл на сервер, но там сервер файл автоматически переименовывает и дает разшерение JPG.

в шелле на первой строке пишу только GIF и сервер глотает его как гифку, а дальше не могу его запустить, потому что имя файла уже типа f_1_4125_13097_20.jpg. Открываю его, показывает отсуствие картинки. Ч то делать, как его запустить дальше?

Так парни, я зашел через бинд шел конектился к порту 9999 но вот правал, у меня права www. uname -a выдал Linux www2.site.com 2.6.18-164.6.1.el5 #1 SMP Tue Oct 27 11:30:06 EDT 2009 i686 i6

86 i386 GNU/Linux

пока експлоит на поднятие прав не могу найти, может есть у кого то? смотрел на http://inj3ct0r.com/ ранный milw0rm но там не могу найти что надо. Поделитесь советом. Мне нужен рут на этом серваке.

Вот еще что, могу ли я через командную страку все что есть на серваке перекинуть мне на фтп?

Может этот поможет - http://www.exploit-db.com/exploits/10613/

ftp> help - говорит само за себя

ftp> quit - завершить работу

ftp> bin - установить режим пересылки бинарных файлов

(настоятельно рекомендую)

ftp> cd katalog - перемещаться по "тамошним" каталогам

ftp> ls - выдать "тамошнее" оглавление

ftp> lcd katalog - перемещаться по "здешним" каталогам

ftp> !dir - выдать "здешнее" оглавление

ftp> !ls -al - выдать "здешнее" оглавление

ftp> get file-tam [ file-name-zdes ] - взять файл оттуда

ftp> put file-zdes [ file-name-tam ] - положить файл туда

Подробней тут - Ссылка

Поцаны, а как вы ищите сплойт под конкретное ведро? Какую часть версии вбивать?

l00der, Всем вбивать нужно для эффекта нужного)

а можно по подробнее про уязвимость openХ 2.8?

нет, пробовал, выдовал ошибку mmap() типа не вхатает привилегии или че то в этом роде. Мой шелл закрилы, все базы експлоитов пробовал, ничего не помогло. Может я думаю он уже пропатченный? Вот ешил пробовать в эксплоите 10613 в место mmap пробовать mnumap или map, но уже было поздно. У меня больше нету шелла. ОпенХ тоже закрыли, доадались. шас я к ним еще постучусь, нашел phpmyadmin а внем /scripts/setup.php ну пока что не разобрался как залить шелл туда, но думаю с ващей помощью получиться Вот так вот это уже стало дело принципа

site.com/admin/install.php